1. صفحه نخست
  2. وبلاگ ایدکو
  3. لابراتوار کسپرسکی نخستین مرکز شفافیت خود را در سوئیس قرار داد!

لابراتوار کسپرسکی نخستین مرکز شفافیت خود را در سوئیس قرار داد!

29 اردیبهشت 1397 لابراتوار کسپرسکی نخستین مرکز شفافیت خود را در سوئیس قرار داد!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛مدتی پیش‌تر به اطلاع شما رساندیم که در حال آغاز برنامه Global Transparency Initiativeهستیم. در همین بهار جاری، در این راستا پیشرفت‌هایی نیز داشته ایم و جایزه تعیین باگ به 100 هزار دلار افزایش یافت و امروز آماده‌ایم که یک قدم فراتر بگذاریم و آن جابجایی بخشی از زیرساخت‌ها شامل "خط اسمبلی نرم‌افزار"، سرورهای پردازش و ذخیره داده‌های شبکه امنیتی کسپرسکی (KSN)، و ساخت نخستین مرکز شفاف‌سازی در شهر زوریخ در سوئیس است.

برای کمک به کاربران در درک بهتر اهداف و اهمیت این نوآوری، پرسش‌ها و پاسخ‌های زیر را خدمت شما ارائه می‌کنیم.

خط اسمبلی و داده‌های KSN چه هستند؟

اولا، سیستم‌های ساخت یا همان خط اسمبلی بر روی کامپایل، ساخت محصولات لابراتوار کسپرسکی و به روزرسانی راهکارهای تشخیص تهدید کار می‌کنند در حال حاضر در زوریخ قرار خواهند گرفت. در این راه، نرم‌افزارهای ما در سوئیس تحت نظارت یک سازمان سوم پیش از توزیع بین مشتریان کامپایل و طرح می‌شود.

ثانیا،  ما در حال انتقال سرورهای پردازش و ذخیره اطلاعات شبکه امنیت کسپرسکی برای کاربران اروپا، آمریکای شمالی، استرالیا، ژاپن، کره جنوبی و سنگاپور و کشورهای دیگر هستیم. این روند به خوبی مستقلا بازبینی می‌شود.

نکته جابجایی خط اسمبلی و داده‌های KSN چیست؟

اگرچه که سطح فعلی حفاظت از پردازش داده‌ها و زیرساخت‌های توسعه نرم‌افزار بسیار بالا است، همواره در حال کار بر روی ارتقای آن هستیم. به منظور افزایش تاب‌آوری در برابر خطرات زنجیره عرضه و شفافیت به مشتریان، حصول اطمینان از سورس کدهای بازبینی شده در مرکز شفاف‌سازی و تطبیق آن با کدهای واقعا کامپایل شده در محصولاتی که به دست مشتریان می‌رسد از اهمیت ویژه‌ای برخوردار است. به همین دلیل است که در حال انتقال تجهیزات کامپایل و طراحی هستیم.

همین امر برای داده‌های پردازش شده توسط شبکه امنیت کسپرسکی نیز جریان دارد. ذخیره آن‌ها در سوئیس تحت نظارت یک سازمان سوم مستقل به معنی ثبت بسیار دقیق هرگونه دسترسی به این داده‌ها است و گزارش‌های ثبت شده می‌تواند در مواقع افزایش نگرانی در هر لحظه بازبینی شود.

مرکز شفافیت چیست؟

مجموعه‌ای است که شرکای مورد اعتماد و سهامداران دولتی می‌توانند سورس کد محصولات را به خوبی ابزارهای مورد استفاده‌مان بازبینی نماید. این تجهیزات امکان دسترسی به موارد زیر را فراهم می‌سازد:

  • مستندات توسعه نرم‌افزاری امن،
  • سورس کد هر محصول منتشر شده به صورت عمومی،
  • دیتابیس دستورالعمل‌های تشخیص تهدید،
  • سورس کد سرویس‌های ابری  مسئول برای دریافت و ذخیره داده‌های مشتریان در اروپا، آمریکای شمالی، استرالیا، ژاپن، کره جنوبی و سنگاپور،
  • ابزارهای نرم‌افزاری به کار رفته در ساخت یک محصول، دیتابیس و سرویس‌های ابری.

چرا این کار را انجام می‌دهید؟

مهم‌ترین هدف مرکز Global Transparency Initiativeایجاد تمامی فرآیندهای بازبینی به روشی است که دیگر نیازی به اتکای محض به گفتار ما در مورد جامعیت محصولات، به روزرسانی‌ها، ضوابط تشخیص، ذخیره داده و موارد مشابه وجو نداشته باشد. سهامداران مسئول از سازمان‌های دولتی و خصوصی با تخصص‌های مربوطه توانایی بازبینی نرم‌افزار برای حصول اطمینان از کارکزد مطابق انتظار همه چیز را دارند.

چه کسی اطمینان می‌دهد که شما مطابق قوانین عمل می‌کنید؟

یک سازمان ثالث اعتمادپذیری هر آنچه که در مرکز زوریخ در جریان است را ارزیابی می‌نماید. این سازمان تا جایی که ممکن است دسترسی خواهد داشت. کارکردهای آن عبارتند از:

  • نظارت و ثبت وقایع شواهد دسترسی کارمندان لابراتوار کسپرسکی به متا دیتاهای دریافتی از طریق KSN و ذخیره شده در مرکز داده سوئیس،
  • سازماندهی و هدایت بازبینی سورس کد،
  • انجام سایر امور و وظایف با هدف ارزیابی و تایید اعتمادپذیری محصولات لابراتوار کسپرسکی.

لابراتوار کسپرسکی از ایجاد یک سازمان جدید غیرمنتفع برای قبول این مسئولیت نه تنها در شکت بلکه برای سایر شرکا و اعضای مایل به عضویت در آن حمایت می‌نماید. نکته‌ای که باید ذکر شود این است که مرکز شفافیت و سازمان ناظر دو مجموعه کاملا مستقل و مجزا هستند.

چرا کشور سوئیس؟

انتخاب این موقعیت به دو دلیل صورت گرفته. اول اینکه سوئیس سیاست بی‌طرفی خود را طی دو قرن اخیر ثابت کرده است. در ثانی، این کشور قوانین حفاظت از داده‌های بسیار قوی و محکمی دارد. ما معتقدیم که این دو خصیصه سوئیس را به مکانی فوق العاده برای انتقال بخشی از زیرساخت‌های حساس تبدیل کرده است.

آیا قصد بازگشایی مراکز شفافیت بیشتری هم دارید؟

برنامه‌هایی برای گشایش مراکز اضافی در آمریکای شمالی و آسیا تا سال 2020 وجود دارد اما در حال حاضر آماده صحبت در مورد جزییات نیستیم.

این انتقال با چه سرعتی انجام می‌شود؟

مقداری زمان می‌برد. انتقال خط اسمبلی، بخش آسان این فرآیند است و تا پایان سال 2018 به اتمام می‌رسد. ایجاد زیرساخت پردازش داده به خدمات متنوع زیادی برای جابجایی از مسکو به زوریخ و پیاده‌سازی و اجرای آن نیاز دارد. این پروژه در حال حاضر شروع شده و برنامه ما این است که تا پایان سال 2019 به اتمام برسد.

تا جایی که اطلاع داریم، ما نخستین شرکت امنیت سایبری هستیم که با چنین نوآوری جلو آمده. پیشتاز بودن مسائل را در برخی روش‌ها پیچیده‌تر می‌کند اما ما شدیدا معتقدیم که [اکنون] زمان مناسب شفاف‌سازی توسعه نرم‌افزاری است و بنابراین هر شرکتی باید این کار را دیر یا زود انجام دهد. نخستین بودن از این جنبه مزیت‌هایی در اختیار ما قرار می‌دهد.

    منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.